Овако изгледа хакерски напад на банкомат

Експерти компаније Касперскy Лаб спровели су форензичку истрагу сајберкриминалних напада на више банкомата широм света. Током ове истраге, откривене су злонамерне заразе на банкоматима који омогуц́авају нападачима да испразне банкомат путем директне манипулације и украду милионе долара. Интерпол је упозорио своје земље чланице погођене овом заразом и помаже им у текуц́им истрагама.

Информационе технологије 16.10.2014 | 06:46

Овако изгледа хакерски напад на банкомат

Криминалци раде свој посао у две фазе. Прво, они физички приступе банкоматима и убаце бутабилни ЦД за инсталирање малвера (који компанија Касперскy Лаб има заведене под шифром Тyупкин). Након што рестартују систем, заражени банкомат је под њиховом контролом.

Како би се превара теже уочила, Тyупкин малвер прихвата команде само у одређено време, недељом и понедељком током ноц́и. Током ток времена нападачи су у стању да украду новац из зараженог банкомата.
Видео снимци са сигурносних камера заражених банкомата показали су методологију коришц́ена за приступ новац из машине. Јединствена комбинација цифара, формираних на основу случајних бројева свеже је генерисана за сваку сеансу. Ово осигурава да нико ван криминалне групе не може случајно имати користи од преваре. Након тога, криминалац код банкомата прима инструкције телефоном од другог члана банде који зна алгоритме.

Када је шифра исправно унесена, банкомат приказује детаље о томе колико новца је на располагању и позива оператера да изаберете коју касету жели да преузме. После овога банкомат, у интервалима по 40 новчаница, ослобађа новац из одабране касете.

На захтев финансијске институције, Касперскy Лаб тим извршио је форензички истрагу овог сајбер напада. Малвер који је идентификован именован је од стране Касперскy Лаб као Бацкдоор.МСИЛ.Тyупкин, и до сада је откривен на банкоматима у Латинској Америци, Европи и Азији.

"Током последњих неколико година, приметили смо знатан пораст броја напада на банкомате у којима се користи злонамерни софтвер и уређаји. Сада видимо природну еволуцију ове претње где сајбер криминалци нападају финансијске институције директно. То се ради тако што се инфицира банкомат или покрене директни АПТ напад против банака. Тyупкин малвер је пример напада који злоупотребљава слабости банкомата и инфраструктуре ", рекао је Висенте Диаз, главни истраживач за безбедност Касперскy Лаб Глобал Ресеарцх анд Аналyсиса тима.